Een vraag die ik als jurist ook steeds vaker krijg van ondernemers. Niet gek, AI biedt veel kansen, maar er zitten ook risico’s aan. Zeker als je werkt met klantgegevens en/of vertrouwelijke informatie.
Als ik nú een aantal richtlijnen zou moeten opstellen voor veilig en verantwoord AI-gebruik in je bedrijf, dan zou ik in elk geval deze 6 punten meenemen:
1. Gebruik géén gratis AI-tools voor klant- of bedrijfsinformatie
Ook niet als je denkt dat je de data hebt geanonimiseerd.
2. Kies voor betaalde AI-platforms van betrouwbare aanbieders
Let op beveiligingscertificeringen zoals ISO27001 of SOC2 Type 2. Vraag altijd om bewijs (certificaten + toelichting).
3. Laat je IT-specialist of een externe partij een check doen
Denk aan een privacy impact assessment (PIA) of een risicoanalyse voordat je een nieuwe tool gebruikt.
4. Leg duidelijke afspraken vast met de leverancier
Over beveiliging, opslag van gegevens, wie er toegang heeft, hoe lang data bewaard blijven, enzovoort. Zeker als je met gevoelige info werkt. Hoe groter je organisatie, hoe meer onderhandelingsruimte je vaak hebt.
5. Stel intern duidelijke spelregels op
Hoe wordt AI gebruikt binnen je bedrijf? Voor welke taken wél, en waarvoor absoluut niet?
6. Investeer in bewustwording bij je team
Veel mensen gebruiken AI zonder erbij stil te staan. Zorg dat iedereen snapt wat de risico’s zijn en wat er wél en niet mag. Als er dan toch iemand met ChatGPT aan de slag gaat, laat het dan niet zijn met persoonsgegevens of vertrouwelijke info
💡 AI is een krachtige tool, maar alleen als je het slim én veilig inzet. Denk dus goed na voor je zomaar iets probeert, vooral als je met klantdata werkt.
Heb jij al regels opgesteld voor AI-gebruik binnen jouw bedrijf? Wil je even brainstormen of heb je juist vragen over de AVG en AI, stuur me dan gerust een bericht. Ik spar graag met je, eventueel onder het genot van een (digitale) kop koffie.